宝马娱乐在线城-宝马娱乐在线

来自 互联网络 2019-10-01 17:10 的文章
当前位置: 宝马娱乐在线城 > 互联网络 > 正文

PHP防止注入攻击实例分析宝马娱乐在线

本文以实例形式详细分析了PHP防止注入攻击的方法。分享给大家供大家参考。具体分析如下:

请教关于addslashes的转义

PHP addslashes() 函数--单撇号加斜线转义

请教关于addslashes

PHP String 函数

  1. 我输入 Tom's book's 保存数据时
    $webname = addslashes($_POST['name']);

定义和用法

2..我打开数据库看到的数据为 Tom's book's

addslashes() 函数在指定的预定义字符前添加反斜杠。
这些预定义字符是:
单引号 (')
双引号 (")
反斜杠 ()
NULL
语法:

  1. 我的问题是如何输出,
    输出时我用的是
    输出结果Tom's book's
    请问如何让它显示不含/,让它显示为 Tom's book's

addslashes(string)

4..谢谢..

参数 描述
string 必需。规定要检查的字符串。

$str='Tom's book's';
echo ereg_replace("^(['|"|,|.])",'1',$str)
?>

提示和注释

你可能是打开了magic string, 它会自动给你转意
而你自己又转了一下, 就成了那样了
[url=http://cn.php.net/manual/zh/security.magicquotes.php]链接标记http://cn.php.net/manual/zh/security.magicquotes.php[/url]

提示:该函数可用于为存储在数据库中的字符串以及数据库查询语句准备合适的字符串。
注释:默认情况下,PHP 指令 magic_quotes_gpc 为 on,对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes()。不要对已经被 magic_quotes_gpc 转义过的字符串使用 addslashes(),因为这样会导致双层转义。遇到这种情况时可以使用函数 get_magic_quotes_gpc() 进行检测。

学习

例子

回2楼..
按你那个方式..如果我有很多字段入库时都加了addslashes

在本例中,我们要向字符串中的预定义字符添加反斜杠:

那么输出时,每个字段都要加啊?

复制代码 代码如下:

addslashes是把页面的字符加上转义“/”
stripslashes是去掉转义

<?php
$str = "Who's John Adams?";
echo $str . " This is not safe in a database query.<br />";
echo addslashes($str) . " This is safe in a database query.";
?>

插入:$name=$_POST['name'];
$name=addslashes($name);
显示 $name=stripslashes($row['name]);

输出:
Who's John Adams? This is not safe in a database query.
Who's John Adams? This is safe in a database query.

LS才是正解

get_magic_quotes_gpc函数

POST本身就是传递过程中会转义一次..

复制代码 代码如下:

感谢楼上的各位筒子..[img]http://www.111cn.net/bbs/images/smilies/default/tongue.gif[/img] 过来..让偶一个一个亲一下![img]http://www.111cn.net/bbs/images/smilies/default/kiss.gif[/img]

function html($str)
{
$str = get_magic_quotes_gpc()?$str:addslashes($str);
return $str;
}

搞不懂为什么不用mysql_real_escape_string

get_magic_quotes_gpc:
取得 PHP 环境变数 magic_quotes_gpc 的值。
语法: long get_magic_quotes_gpc(void);
传回值: 长整数
函式种类: PHP 系统功能

内容说明:

本函式取得 PHP 环境设定的变数 magic_quotes_gpc (GPC, Get/Post/Cookie) 值。传回 0 表示本功能;传回 1 表示本功能开启。当 magic_quotes_gpc 开启时,所有的 ' (单引号), " (双引号), (反斜线) and 空字符会自动转为含有反斜线的溢出字符。

addslashes -- 使用反斜线引用字符串

描述:

本文由宝马娱乐在线城发布于互联网络,转载请注明出处:PHP防止注入攻击实例分析宝马娱乐在线

关键词: